Nueva actualización para la rama 4.9.x que soluciona tres errores de seguridad: no tratar el localhost como el dominio por defecto, uso de redirecciones seguras cuando se fuerza la conexión por SSL y asegurar que la cadena de la versión se escapa correctamente para usarla en el generador de etiquetas. Además se han solucionado otros 25 fallos y mejorado la compatibilidad con PHP 7.2
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.